Damit die gesetzlich vorgeschriebene Produkthaftung für den Hersteller kalkulierbar bleibt, gibt es Sicherheitsnormen. Ihre Einhaltung gewährleistet, dass es im Schadensfall nicht zu einer Umkehr der Beweislast kommt. Für die Automobilindustrie löst die ISO 26262 ab Mitte 2011 als Norm zur funktionalen Sicherheit von Straßenfahrzeugen die bislang gültige IEC 62508 ab. Durch Beteiligung von Branchenvertretern am Normentwurf wurden spezifische Belage der Automobilindustrie berücksichtigt, wie etwa der Produktlebenszyklus mit durchgängiger Verifikation und Validierung, die Zuordnung der Sicherheitsverantwortung über mehrere Zulieferebenen, der Einsatz konfigurierbarer Software mit unvorhersehbarem Endverhalten sowie die intrinsische Eigenschaft automobiler Systeme. Es wird empfohlen, jetzt nach der Veröffentlichung sofort mit der Umsetzung der neuen Norm zu beginnen. Adressiert sind derzeit Personenkraftwagen bis zu 3,5 Tonnen. Es ist jedoch nicht verboten, sie auf andere Fahrzeugklassen zu erweitern, was angesichts auch dort eingesetzter Komponenten und Systeme sinnvoll ist. Band 1 erläutert die verwendeten Begriffe. Die Bände 2-9 umfassen Anforderungen an den Entwicklungsprozess und das Produkt. Band 10 wiederum ist ein informativer Leitfaden. Während Band 2 die Anforderungen an das Management der funktionalen Sicherheit beschreibt, befassen sich die Bände 3-7 mit dem eigentlichen Produktlebenszyklus. Hier wiederum ist der Band 6 der Softwareentwicklung zugeordnet und wird hier etwas ausführlicher erläutert. Demnach zählt zu den größten Herausforderungen der beschriebene Nachweis der Rückwirkungsfreiheit bei Einsatz von Softwarekomponenten unterschiedlicher Sicherheitsrelevanz in einem Steuergerät. Die Methodik der ASIL-Einstufung (ASIL = Automotive Safety Integrity Level) - einem Maß für die Sicherheitsrelevanz einer Fehlfunktion - soll bei der Entwicklung klare Grenzen setzen, ohne die Innovationsfähigkeit zu sehr zu beeinträchtigen. Der ASIL ergibt sich aus drei Parametern, der Exposure (Häufigkeit fehlerrelevanter Situationen), Controllability (Beherrschbarkeit der Fehlersituation) und Severity (Schwere der Auswirkung beim Nichtbeherrschen). Nachteilig ist, dass die drei Faktoren über Umfeldbedingungen und Fahrzeugkonfiguration unterschiedliche Bedeutung haben, was in der Methodik lediglich implizit berücksichtigt wird. Hier ist noch Nacharbeit und Konkretisierung erforderlich.
Die Norm zur funktionalen Sicherheit ISO 26262. Automotive-Standards
Elektronikpraxis ; Sonderheft: Embedded Software Engineering ; 32-36
2009
5 Seiten, 3 Bilder
Aufsatz (Zeitschrift)
Deutsch
Grundlagen der funktionalen Sicherheit: Funktionale Sicherheit nach ISO/DIS 26262
Fraunhofer Publica | 2011
|Funktionale Sicherheit und ISO 26262
Springer Verlag | 2015
|Modelle der funktionalen Sicherheit
British Library Online Contents | 2013
Ueberpruefung der funktionalen Sicherheit
Kraftfahrwesen | 2010
|